Auflistung aller Beiträge aus der Kategorie

Vorfälle

ψ² = Ps(i)²

Sony-Desaster chronologisch aufbereitet

Auf der Webseite Attrition.org findet man eine sehr übersichtliche Tabelle zu den mittlerweile 12 Sony-Hacks. Denial-Of-Service-Attacken sind in der Aufstellung übrigens nicht enthalten. Am 26.04. fängt die Liste an und sie geht bis zum aktuellsten Angriff vom 03.06.

Auch nicht zu verachten ist die ohne Anspruch auf Vollständigkeit zusammengestellte Gesamtliste der Sony-Hacks, die seit 1999 bereits weitere 39 Defacements und 2 Datenverluste aufführt!

Noch während ich das schreibe kommt übrigens ein weiteres Defacement hinzu: Sony Brasilien.

Lesen Sie mehr →
ψ² = Ps(i)²

Update: MacDefender heißt jetzt MacShield

Die Scareware MacDefender, die zur Zeit die Apple-Gemeinde in Atem hält, taucht nach Angaben des Security-Blogs von Intego jetzt auch unter dem Namen MacShield auf.

Lesen Sie mehr →
ψ² = Ps(i)²

Erneut Comodo Reseller gehackt

Nachdem bereits im März geriet der Anbieter von SSL-Zertifikaten Comodo in die Schlagzeilen (Hier im Blog: SSL-Zertifikate von Comodo kompromittiert, Comodo-Zertifikate vom Iran geklaut? und Neue Probleme für Comodo ). Nun ist es Hackern erneut gelungen, einen Reseller von Comodo-SSL-Zertifikaten zu kompromittierten. Mit dem brasilianischen Ableger Comodo BR wurde dieses Jahr der vierte Comodo-Partner Opfer eines Angriffs. Neben Kundendaten wurden auch E-Mail-Adressen, gehashte Passwörter und in einem Fall sogar ein Passwort im Klartext gestohlen und auf pastbin.com veröffentlicht.

Lesen Sie mehr →
ψ² = Ps(i)²

Kaum gepostet, schon sind es 10

Kaum hatte ich im Blog gepostet, dass Sony schon neunmal gehackt wurde, lieferte mir mein Newsreader den zehnten Hack. Diesmal zeichnet die libanesische Hacker-Gruppe Idahca für den Angriff verantwortlich, die die Datenbank der Website ca.eshop.sonyericsson.com kompromittierten konnte. Auch in diesem Fall handelte es sich um eine SQL-Injection und wieder sind Tausende von User-Konten betroffen.

Aktueller Zwischenstand: Hacker 10 – Sony 0!

Vielleicht betrachtet Sony das Ganze aber auch als ein international angelegten und obendrein kostenlosen Penetrationstest im Blackbox-Verfahren. Getreu dem Motto: Ist der Ruf erst ruiniert, lebt sich’s völlig ungeniert.

Lesen Sie mehr →
ψ² = Ps(i)²

Sony zum neunten Mal gehackt

Bei der Schlagzeilen mit der sich Sony im Moment hacken lässt, kann einem wirklich der Überblick verloren gehen. The Hacker News zählt am heutigen Tag die insgesamt neunte Attacke auf das Unternehmen. Letzter Vorfall in dieser Reihe zwei SQL Injection Angriffe auf die japanische Sony Webseite, deren Ausbeute wieder bei pastebin.com gepostet wurden:

Lesen Sie mehr →
ψ² = Ps(i)²

Trojaner als Antwort auf F-16 Kampfjets

Nur einen Tag nachdem sich die Norweger Ende März an den Angriffen auf Libyen beteiligten, wurde das norwegische Militär Opfer einer Cyber-Attacke. Wie The Register berichtet, wurde 100 teils hochrangigen Militärangehörigen eine E-Mail mit einem Trojaner im Anhang gesendet. Bei dem Angriff sei nur ein Computer mit nicht klassifizierten Informationen kompromittiert worden.

Wer auch immer Urheber dieses Angriffs gewesen ist, der Fall zeigt, dass sich Staaten darauf einstellen müssen, dass konventioneller Waffeneinsatz auch im Internet beantwortet werden kann.

Lesen Sie mehr →
ψ² = Ps(i)²

Sony erneut gehackt

Das Unheil scheint für Sony kein Ende zu nehmen. Wie Sophos berichtet, wurde nun die griechische Website SonyMusic.gr gehackt. Zumindest wurde bei pastebin.com eine angebliche Sony Datenbank hochgeladen, die User-Namen, Real-Namen und E-Mail-Adressen von mehr als 8000 Usern enthält:

Lesen Sie mehr →
ψ² = Ps(i)²

Erstes Urteil zum “Gefällt mir”-Button

Das Berliner Landgericht hatte über eine Klage wegen unlauteren Wettbewerbs zu entscheiden. Eine Online-Anbieterin wurde von einem Wettbewerber abgemahnt, weil dieser in der Verlinkung des “Gefält mir”-Buttons ohne Hinweis in seinen Datenschutzbestimmungen und auch sonst nirgendwo auf der Webseite einen wettbewerbsrechtlichen Verstoß sah. Zumindest dieser Einschätzung folgte das Gericht nicht, wie der Rechtsanwalt Timo Schutt bei securitymanager.de berichtet. Zu den datenschutzrechtlichen Vorschriften machte das Gericht keine Aussage.

Daher die Unsicherheit bezüglich dieser Facebook-Funktion auch durch das Urteil des Landgerichts nicht beendet. Wer auf seiner Website nicht auf diese Funktion verzichten möchte sollte jedoch trotzdem in seinem Datenschutz Hinweis auf auf den “Gefält mir”-Button eingehen. Wer auf Nummer sicher gehen möchte, verzichtet ganz darauf.

Lesen Sie mehr →
ψ² = Ps(i)²

Password-Management-System Lastpass gehackt

Wie das GFI Labs Blog berichtet, hat der Hersteller des Password-Management-Systems Lastpass seine Kunden dazu aufgefordert ihr Master-Passwort zu ändern. Nach Angaben des Herstellers betreffe dies vor allem User, die ein eher schwaches Passwort verwenden. Solche schwachen Passwörter sind durch Brute-Force-Angriffe leicht zu hacken. Möglicherweise sind dem Hersteller die Hash-Werte der User gestohlen worden – zumindest scheint der Verdacht zu bestehen.

Lesen Sie mehr →
ψ² = Ps(i)²

Hacks, Exploits, Ortungsdaten und Kidnapping

Eine ereignisreiche Woche liegt hinter uns. Gehackte Websites, trickreiche Exploits, Wirbel um iPhone Ortungsdaten und zu allem Überfluss die Entführung des Sohns von Kaspersky-Gründer Eugene Kaspersky. Der Reihe nach:

Die Woche begann turbulent: Mal wieder tauchten Dokumente auf, in denen geheime Informationen nicht richtig geschwärzt waren. Dieses Mal veröffentlichte das britische Militär unbeabsichtigt brisante Details über Atom-U-Boote (heise Security). Die Textstellen waren in dem veröffentlichten PDF-Dokument zwar geschwärzt, es handelte sich jedoch nicht um schwarze Balken sondern um schwarzen Text auf schwarzem Grund. Kopiert man den Text in die Zwischenablage und in ein anderes Textverarbeitungsprogramm, so kann man ihn natürlich ohne Probleme lesen.

Nachdem in den letzten Monaten einige bekannte Firmen Opfer von gezielten Angriffen wurden, traf es nun den Softwarehersteller Ashampoo. Bei dem Angriff gingen Namen und E-Mail-Adressen von Kunden verloren. Zahlungsinformation wie Kreditkarteninformationen oder Bankdaten seien nicht von dem Angriff betroffen gewesen. Dass über diesen eher geringfügigen Vorfall in der Presse berichtet wurde, zeigt, dass die Awareness für gezielte Angriffe in diesem Jahr deutlich gestiegen ist. Heise online zeigt in seiner Berichterstattung mehrere Angriffsszenarien auf, wie mit den gewonnenen Informationen weitere Angriffe durchgeführt werden können.

Am selben Tag berichtete der Onlinedienst über einen Angriff via Drive-by-Download auf der Webseite der Menschenrechtsorganisation Amnesty. Dabei wurde eine Schwachstelle in Adobe Flash ausgenutzt. Das raffinierte an dem Angriff war, dass der Angriff die Heuristiken von insgesamt 42 Virenscannern austrickste. Die Schatzsoftware wurde zunächst als vorgebliche JavaScript-Datei heruntergeladen. Der Versuch des Browsers die Software auszuführen schlug natürlich fehlt, da es sich nicht um JavaScript handelte. Im Folgenden konnte das Programm jedoch im Cache des Rechners aufgerufen werden, was von den Antivirenprogrammen nicht mehr als verdächtige Aktion bewertet wurde. Diese wäre nur misstrauisch geworden, wenn die Software direkt aus dem Internet heruntergeladen worden wäre. Die Sicherheitsfirma Armorize stellt in ihrem Blog weitere Informationen zur Verfügung.

Für einigen Wirbel sorgte dann die Berichterstattung über die Aufzeichnung von Ortungsdaten im iPhone. Heise hat in einem Artikel eine ganze Reihe von Quellen zusammengetragen, die den Hype in diesem Zusammenhang in einem interessanten Licht erscheinen lassen. Nicht nur Onlinequellen berichteten bereits im September letzten Jahres von der Datensammlung, die betroffene Datenbank wurde bereits in einem Buch erwähnt – alter Wein in neuen Schläuchen.

Zuletzt wurde dann bekannt, dass der Sohn von Kaspersky CEO Eugene Kaspersky gekidnappt worden sei. Auch wenn die Berichte von offizieller Seite nicht bestätigt wurden, berichtete The Register von einer Lösegeldforderung in Höhe von 3 Millionen Euro. Alles in allem also eine wirklich turbulente Woche. Hoffen wir auf ein ruhigeres Osterwochenende und ein gutes Ende der Entführung.

 

Lesen Sie mehr →